Seth Woolley's Man Viewer

Manual for passwd - man 5 passwd

([section] manual, -k keyword, -K [section] search, -f whatis)
man plain no title

PASSWD(5)              Manuel de l administrateur Linux              PASSWD(5)



NOM
       passwd(1,5) - Fichier des mots de passe.

DESCRIPTION
       passwd(1,5) est un fichier de texte qui contient la liste des comptes sur le
       systme, ainsi que des informations  utiles  sur  ces  comptes,  comme
       l'identification de l'utilisateur, du groupe, le rpertoire personnel,
       le shell, etc.  Souvent, ce  fichier  contient  galement  le  mot  de
       pass  chiffr  de  l'utilisateur.  Le fichier des mots de passe doit
       permettre la lecture par tout le monde (de nombreux  utilitaires  comme
       ls(1)  l'utilisent  pour convertir les UID en noms d'utilisateur).  Par
       contre seul le Super-User doit disposer de droits  d'criture  sur  le
       fichier.

       Au  bon vieux temps, aucun problme de scurit ne se posait avec ce
       droit de lecture gnral. Chacun pouvait consulter les mots de  passe
       crypts, mais le matriel tait trop lent pour pouvoir dcrypter un
       mot de passe bien choisi. De plus le principe de base  d'Unix  reposait
       sur  une  communaut soude d'utilisateurs sans intentions nfastes.
       Actuellement, il  est  de  plus  en  plus  recommand  d'utiliser  des
       systmes  de  masquage  des mots de passe, comme shadow(3,5) avec lequel le
       fichier /etc/passwd(1,5) contient des *   la place des mots  de  passe,  et
       o ces derniers sont stocks sous forme crypte dans /etc/shadow(3,5) qui
       n'est lisible que par le Super-utilisateur.

       Que le masquage des mots de passe soit utilis  ou  non,  de  nombreux
       administrateurs systmes utilisent un astrisque dans le champ pourra
       pas se connecter (Voir le paragraphe Notes plus bas).

       Si vous devez crer un nouvel utilisateur, placez un astrisque  dans
       le champ passwd(1,5) (1) pour le mettre   jour.

       Il doit y avoir, dans le fichier des mots de passe, une ligne par util-
       isateur, avec le format suivant :

              account:passwd:UID:GID:GECOS:directory:shell

       Les divers champs sont les suivants :


              account   Le nom que l'utilisateur utilisera pour se  connecter,
                        il ne devrait normalement pas contenir de majuscules

              password  La  reprsentation encrypte (optionnelle) du mot de
                        passe.

              UID       L'ID numrique de l'utilisateur.

              GID       L'ID numrique du groupe principal de  l'utilisateur.

              GECOS     Ce  champ est optionnel et n'a qu'un rle informatif.
                        Il contient gnralement le nom complet  de  l'util-
                        isateur.  GECOS  signifie "General Electric Comprehen-
                        sive Operating System", qui fut renomm GCOS quand la
                        division  "gros systmes" de General Electric a t
                        vendue  a  Honeywell.  Dennis  Ritchie  raconte :  "Il
                        arrivait  que  l'on envoie des sorties d'impression ou
                        des rsultats  de  traitements  diffrs  vers  une
                        machine GCOS. Le champ GCOS du fichier password tait
                        un endroit classique  pour  glisser  des  informations
                        dans la carte $IDENT. Pas trs lgant..."

              directory Le rpertoire de connexion de l'utilisateur (variable
                        d' environnement(5) $HOME).

              shell     Le programme   excuter aprs la phase de connexion
                        (par  dfaut  /bin/sh).   Si ce fichier n'existe pas,
                        l'utilisateur  ne  pourra  pas   se   connecter   avec
                        login(1,3,5)(1).

NOTES
       Si  vous  dsirez crer des groupes d'utilisateurs, leurs champs GIDs
       doivent tre identiques, et il doit y avoir une entre correspondante
       dans le fichier /etc/group.

       Si  le  mot de passe crypt est rempli avec un astrisque, l'utilisa-
       teur ne pourra pas se connecter avec login(1,3,5)(1), mais pourra toujours  le
       faire  avec  rlogin(1),  lancer  des  processus  en  utilisant  rsh(1),
       cront(1), at(1), ou des filtres de courrier, etc...  La modification du
       champ  "Shell" a gnralement les mmes effets, et autorise toujours
       l'utilisation de su(1).

FICHIERS
       /etc/passwd(1,5)

VOIR AUSSI
       passwd(1,5)(1), login(1,3,5)(1), su(1), group(5), shadow(3,5)(5)

TRADUCTION
       Christophe Blaess, 1996-2003.



LDP                             25 juillet 2003                      PASSWD(5)

References for this manual (incoming links)